Источник изображения: Philipp Katzenberger / Unsplash
Эксперт по кибербезопасности Брайан Мэлони (Brian Maloney) вместе с командой из vx-underground.org заявил, что Microsoft OneDrive for Business сохраняет данные, полученные с помощью оптического распознавания текста (OCR) из изображений, в незащищённом формате на локальных устройствах. Это вызывает опасения, поскольку злоумышленники могут получить доступ к конфиденциальной информации, если компьютер не зашифрован. Сервис, предназначенный для бизнес-пользователей, использует OCR для упрощения поиска, но способ хранения данных ставит под угрозу их безопасность.
«Вы согласны, чтобы Microsoft распознавала текст во всех ваших изображениях в OneDrive и хранила эти данные в открытом виде?» — задали риторический вопрос авторы исследования в опросе на платформе X. По их данным, информация сохраняется в локальных файлах SQLite, доступных даже без прав администратора. Это означает, что при физическом доступе к устройству злоумышленники могут извлечь диск и прочитать распознанный текст из изображений, включая сканы документов или скриншоты.
Проблема усугубляется тем, что сервис OneDrive for Business позиционируется как защищённое решение для корпораций. Однако, как отмечает Мэлони, локальное хранение данных в открытом формате противоречит стандартам безопасности. «Любая утечка устройства или взлом системы могут привести к компрометации критической информации», — подчёркивает эксперт. При этом Microsoft пока не прокомментировала ситуацию.
С другой стороны, в корпоративной среде риски частично смягчаются. Бизнес-ПК часто оснащены шифрованием дисков, сканерами отпечатков пальцев и другими мерами защиты. Кроме того, такие устройства редко покидают офисные помещения. «Если система настроена правильно, воспользоваться этой уязвимостью сложно», — отмечают специалисты. Однако эксперты напоминают, что ни одна защита не идеальна, а хранение чувствительных данных без шифрования остаётся недопустимым.
Мэлони призывает компании пересмотреть использование OneDrive for Business для хранения критически важной информации до устранения проблемы. «Даже при наличии защиты на устройстве, незашифрованные данные — это мина замедленного действия», — заключает эксперт. Пока Microsoft не внесёт изменения, бизнесу стоит усилить мониторинг доступа к устройствам и проверить настройки шифрования.
